Zraniteľnosť väčšiny moderných spracovateľov otvára prístup ku všetkým heslám a osobným údajom

2024 Autor: Malcolm Clapton | [email protected]. Naposledy zmenené: 2023-12-17 04:09

Problém sa týka takmer všetkých čipov vydaných od roku 1995.

Včera začali západné médiá otriasať správami, že takmer všetky procesory Intel vydané za posledných 20 rokov sú vystavené vážnej zraniteľnosti. Pomocou neho môžu útočníci získať prístup ku všetkým prihlasovacím menám a heslám, súborom uloženým vo vyrovnávacej pamäti a akýmkoľvek iným osobným údajom používateľov.

Ktoré procesory sú ohrozené

Zástupcovia Intelu oficiálne potvrdili hrozbu s tým, že zraniteľní sú aj ďalší predajcovia. S týmto názorom súhlasia aj výskumníci z Google Project Zero. ARM uviedol, že procesory Cortex-A používané v smartfónoch môžu byť ohrozené, ale presné posúdenie rizika trvá dlhšie. Nebezpečnosť situácie uznalo aj AMD, no zároveň deklarovalo o „takmer nulovom riziku“pre ich procesory.

Aké útoky sú možné

Zraniteľnosť podmienečne umožňuje dva typy útokov, ktoré sa nazývajú Meltdown a Spectre.

Meltdown sa väčšinou týka iba čipov Intel a narúša izoláciu medzi programami a jadrom operačného systému, vďaka čomu je možné pristupovať ku všetkým dátam uloženým OS.

Spectre na druhej strane umožňuje lokálnym aplikáciám pristupovať k obsahu virtuálnej pamäte iných programov.

Ako opraviť zraniteľnosť v počítači

S Meltdownom je celkom možné sa vyrovnať programovo, to znamená na úkor takzvaných záplat, ktoré zakážu aplikáciám používať vnútornú pamäť systému. Po takejto aktualizácii však môže byť celková práca počítača spomalená o 5-30%.

Microsoft už vydal zodpovedajúcu aktualizáciu pre Windows 10 a 9. januára sa očakáva vydanie podobných záplat pre ďalšie verzie Windowsu. Od začiatku decembra vychádzajú aj potrebné aktualizácie pre Linux. V macOS 10.13.2, vydanom minulý mesiac, už bola časť zraniteľnosti Meltdown uzavretá, ale problém bude pravdepodobne úplne vyriešený až s ďalšou aktualizáciou.

Google tiež aktívne pracuje na odstránení problému a pripúšťa, že Chrome je tiež náchylný na útok. Pred vydaním aktualizácie prehliadača sa používateľom odporúča, aby manuálne povolili vzájomnú izoláciu stránok.

Čo je to so smartfónmi

Pokiaľ ide o mobilné zariadenia, existuje tiež riziko útokov, ale na väčšine zariadení je ťažké reprodukovať zraniteľnosť. Najnovšie bezpečnostné záplaty od Google však už boli vydané pre Nexus 5X, Nexus 6P, Pixel C, Pixel / XL a Pixel 2 / XL.

Opravu dostali aj iní výrobcovia smartfónov. Nie je však známe, akou rýchlosťou bude odoslaná do miniaplikácií.

Keď je zraniteľnosť úplne opravená

Ak sa situácia Meltdown s aktualizáciami softvéru utíši, potom je Spectre oveľa komplikovanejší. V súčasnosti neexistujú žiadne hotové softvérové riešenia. Podľa predbežných údajov na úplnú ochranu pred útokmi tohto typu môže byť potrebné zmeniť samotnú architektúru procesora. Inými slovami, záplaty tu nepomôžu. Problém bude vyriešený až v čipoch ďalšej generácie.

Čo by mali používatelia robiť

Jediným istým spôsobom, ako vyriešiť problém pre používateľov PC a smartfónov, je rýchla inštalácia všetkých dostupných aktualizácií operačného systému a softvéru. Sťahovanie dostupných aktualizácií neodkladajte a po aktualizácii nezabudnite reštartovať zariadenie.